| 로고 |
|
솔루션명 |
WildFly |
| 소개 |
- Java를 기반으로 하는 오픈소스 미들웨어로써 레드햇에서 상용제품인 Jboss EAP와 혼동을 막기위해 Jboss AS8 버전부터 WildFly라는 이름으로 변경
- 대표적으로 Java EE스펙을 지원하며 40개 이상의 다양한 프로젝트가 있으며 Jboss 커뮤니티에 의해 개발 및 운영
|
| 주요 기능 |
- domain mode 를 통한 중앙 집중 관리 용이
- 풍부한 관리 인터페이스
- 클러스터링을 통한 부하분산, 상태복제, 자동장애복구 등을 구현
|
| 대분류 |
미들웨어 |
소분류 |
WEB/WAS서버 |
| 라이선스 형태 |
GNU Lesser General Public License
|
사전설치 솔루션 |
JDK 1.8 이상
|
| 실행 하드웨어 |
Linux
|
버전 |
11.0 |
| 특징 |
- 서브시스템의 모듈화로 경량화, 확장성
- 최신 엔터프라이즈 Java 표준구현
- Web Console 기능 추가 및 보완, 관리 기능 강화
|
| 보안 취약점 |
- 취약점 ID : CVE-2018-10683
- 심각도 : 9.8 CRITICAL(V3)
- 취약점 설명 : 보안 영역 참조가 없는 기본 설치의 경우 공격자는 인증없이 서버에 액세스 할 수 있음
- 대응방안 : 기본적으로 각 관리 인터페이스에 인증 메커니즘을 추가하고 익명 사용자에 대한 사용 권한을 제한, 관리자/사용자만 .war 파일을 배포할 수 있어야하며 기본적으로 자동 배포를 사용중지
- 참고 경로 : https://github.com/kmkz/exploit/blob/master/CVE-2018-10682-CVE-2018-10683.txt
|
| 개발회사/커뮤니티 |
Jboss 커뮤니티
|
| 공식 홈페이지 |
http://www.wildfly.org
|
